El colectivo Blockchain se recupera de un hackeo masivo de 292 millones de dólares y restaura con éxito los activos de ether robados

Kelp DAO completó el trabajo de recuperación principal relacionado con el exploit rsETH después de enviar el lote final de 20.373,72 rsETH al adaptador rsETH OFT, el contrato utilizado para respaldar las transferencias de rsETH entre cadenas.

El tramo final de 20.373,72 rsETH se envió al adaptador rsETH OFT hoy. Con esto se cierra la parte operativa del plan de recuperación de rsETH.

Tx: https://t.co/fB2HLWvggk

- Kelp (@KelpDAO) 25 de mayo de 2026

anuncio

La transferencia cierra la parte operativa del plan de recuperación, que se centró en recargar el adaptador después de que el exploit interrumpiera el respaldo de rsETH y afectara temporalmente la actividad normal del protocolo. Kelp dijo que las mentas, los canjes y las recompensas se han estado ejecutando normalmente desde que se reanudó el protocolo.

La recuperación sigue a un exploit del 18 de abril que liberó alrededor de 116,500 rsETH del adaptador de puente lateral Ethereum de Kelp. Galaxy Research dijo que el atacante entregó un paquete LayerZero falsificado al adaptador rsETH OFT, que luego liberó los tokens a la dirección del atacante en la red principal de Ethereum.

El exploit afectó al adaptador LayerZero OFT de Kelp, que se utiliza para mover rsETH a través de redes de capa 2 de Ethereum y otras cadenas. Galaxy dijo que el adaptador funciona a través de un modelo lock and mint, donde rsETH que sale de Ethereum está bloqueado en un depósito de garantía y los mensajes entre cadenas autorizan las liberaciones cuando los tokens regresan.

Aave y otros protocolos DeFi se vieron afectados porque el atacante utilizó parte del rsETH liberado como garantía para tomar prestados activos. El atacante suministró rsETH en Aave y tomó prestadas grandes cantidades de WETH, convirtiendo la falla del puente en un problema más amplio de préstamos DeFi.

El plan de recuperación se centró en restaurar el respaldo rsETH rellenando gradualmente el adaptador OFT LayerZero. Kelp dijo anteriormente que 117,132 rsETH se recargarían progresivamente desde Aave Recovery Guardian y Kelp Recovery Safe al adaptador LayerZero OFT en la red principal.

El primer tramo se transfirió la semana pasada, lo que permitió reabrir el puente rsETH entre la red principal de Ethereum y las redes de capa 2. Aave dijo en ese momento que el primer tramo se había trasladado al adaptador OFT LayerZero y que el puente rsETH estaba nuevamente en línea.

Estaba previsto que los lotes restantes se enviaran durante las dos semanas siguientes para reponer por completo el contrato de caja de seguridad. Los retiros de rsETH se reanudarían dentro de las 24 horas posteriores al primer lote, los depósitos se reabrirían dentro de las 48 horas y las recompensas de apuesta acumuladas durante la pausa se distribuirían a los titulares.

El incidente también provocó un debate sobre las configuraciones del puente LayerZero. Galaxy dijo que el adaptador de Kelp usaba una configuración DVN 1 de 1, lo que significa que un verificador era suficiente para autorizar un mensaje. LayerZero dijo más tarde que el ataque involucró nodos RPC envenenados y un ataque de denegación de servicio que obligó al verificador a confiar en fuentes de datos comprometidas, según Galaxy.

La autopsia de LayerZero dijo que el puente de Kelp había utilizado previamente una configuración DVN 2 de 2 antes de cambiarse a 1 de 1, mientras que Kelp mantuvo que la configuración era una configuración predeterminada documentada y aprobada durante su expansión a redes de capa 2.

Una vez enviado el tramo final, el esfuerzo de recuperación pasa de la recarga activa al seguimiento. Kelp dijo que los usuarios pueden rastrear el respaldo completo de rsETH a través de su panel público, mientras que las operaciones normales de acuñación, canje y recompensas continúan después de la pausa.